Tôi có một kịch bản trong đó tường lửa Fortigate được sử dụng để tách các mạng nội bộ khỏi Internet (Bản vá lỗi FortiOS Phiên bản 4.0 MR3 11). Ngay bây giờ có một kết nối Internet duy nhất được gắn vào tường lửa và một tuyến tĩnh mặc định được sử dụng để có được tất cả lưu lượng truy cập Internet thông qua nó. Tôi muốn đính kèm một kết nối Internet thứ hai vào tường lửa và sau đó chỉ định tuyến lưu lượng truy cập nhất định thông qua nó, ví dụ như lưu lượng truy cập web.
Đối với thiết lập này, tôi giữ tuyến mặc định tĩnh hiện tại thông qua liên kết đầu tiên và sau đó định cấu hình các tùy chọn định tuyến chính sách để định tuyến lưu lượng truy cập với cổng đích TCP / 80 và TCP / 443 thông qua liên kết Internet thứ hai. Như mong đợi, định tuyến chính sách được đánh giá trước bảng định tuyến và tất cả lưu lượng truy cập đến TCP / 80 và TCP / 443 được gửi qua liên kết thứ hai, bao gồm lưu lượng giữa các mạng con được kết nối trực tiếp với Pháo đài, phá vỡ giao tiếp giữa chúng.
Trong môi trường của Cisco, tôi sẽ điều chỉnh ACL được sử dụng để khớp lưu lượng để định tuyến chính sách, từ chối lưu lượng giữa các mạng nội bộ ở đầu ACL và thêm câu lệnh "cho phép bất kỳ" vào cuối. Tuy nhiên, tôi không thể tìm ra cách hướng dẫn Pháo đài hoạt động theo cách tương tự.
Bạn có biết làm thế nào để kịch bản này hoạt động với Fortigate không?